[S] Cracker eines Programms WICHTIG! + Belohnung

Status
Not open for further replies.

y01337

Hack User
2 Feb 2012
215
0
#1
Hey!

Suche eine Person die mir einen Autobuyer cracken könnte, belohnung 40-50€. Bei interesse pm
 

Sealhunter

Administrator
16 May 2011
3,557
3,282
#2
Wäre vielleicht von Vorteil, wenn du uns auch verraten könntest um was es sich da genau handelt.
Ist es eine Executable oder eine dll, womit wurde gepackt?
In welcher Sprache wurde es vorraussichtlich geschrieben?
 

y01337

Hack User
2 Feb 2012
215
0
#3
Es ist eine .exe wurde entweder in VB bzw. C++ geschrieben.

- - - Updated - - -

Habe sogar ein Tutorial in Textform, kann es leider nur nicht umsetzten.

das Tutorial kann ich Dir gerne schicken, allerdings ist es inzwischen veraltet da die Software nicht mehr mit dem simplen .NET Reactor geschützt ist, sondern mit Confuser 1.9. Heißt Du musst alle Strings entschlüsseln und alle Delegates auflösen, danach gilt das Tutorial natürlich wieder.

Ich hab das Tutorial mal im Anschluss drangehangen. Viel Erfolg!
Easy



Hallo Coderz-Community,

hier das exkusive Tutorial für Euch, wie in diesem Post versprochen.

Wie schon erwähnt ist der Autobuyer sehr einfach zu cracken. Es werden alle Infos gegeben, die zum Cracken nötig sind. Ihr solltest allerdings auch Eigenleistung bringen, die Tools selbst runterladen und euch auch MSIL anschauen um den Patch machen zu können. Denn ich will euch die Tür nur Zeigen, durchgehen müsst ihr selbst. Aber nicht vergessen, am Ende wartet ein von euch gecracktes Programm

Da der Coder einen Obfuscator (Code Verschleiderer) verwendet hat, machen wir diesen erstmal rückgängig. Dazu laden wir uns de4dot runter und deobfuscaten die Exe über den Konsolenbefehl:



de4dot.exe [PFADZURDATEI]
Nachdem wir die Datei nun "gecleant" haben schauen wir sie uns im .NET Reflector an. Dort finden wir im Namespace "AutoBuyer321" die Klasse "check_license", in ihr die Methode "object checkLicence(Bool, Bool)". Diese Methode prüft die Lizenz und liefert die Anzahl der verbleibenden Tagen als Object zurück, das ist Wichtig.

Ein paar Worte zum Lizenzcheck: Es wird folgende URL mit den Parametern aufgerufen und im Anschluss geprüft:


[TABLE="width: 100%"]
[TR]
[TD="class: alt2"] http://futautobuyer.net/check_license.php?pwd=[pass]&usr=user&code=9 [/TD]
[/TR]
[/TABLE]

Wenn diese URL ein "error" zurückliefert, bekommen wir kein Zugriff. Im anderen Fall sehr wohl, denn dann wird eine Sekundenanzahl vom Server ausgegeben, die nach ein paar Berechnungen der restlichen Lizenzzeit entspricht. In der check_licence.php gibt es übriges eine Full Path Disclause:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /home/fut1ownb/public_html/check_license.php on line 10

Nun zum Patchen:
Ihr patched am besten die ganze CheckLicence Methode, so dass diese immer 100 Tage oder so zurückliefert, allerdings als Object! Also löschen wir erstmal die ganzen MSIL-Opcodes bis auf das "ret" am Ende.

Die MSIL-Opcodes zum Laden eines Int32 auf den Stack dürft ihr euch selbst raussuchen, wichtig ist dass diese Methode ein "Object" zurückliefert. Dementsprechend muss also auch die Int32 Variable auf dem Stack zu einem "Object" geboxt werden, und das geht über den MSIL-Code "box" vor dem "ret".

Nun dürft ihr noch die Exception-Handler entfernen, die durch das Löschen von allem anderen Code ungültig geworden sind. (Kleiner Tipp: Tab-Page "Exception Handlers" in Reflexil).

Für mehr Infos zum Patchen hab ich auf meinem Blog ein paar Tuts und auch ein Video:

[TABLE="width: 100%"]
[TR]
[TD="class: alt2"] http://easysurfer.me/wordpress/?p=330 [/TD]
[/TR]
[/TABLE]

Nun einfach die Assembly abspeichern und geniesen.

Greez Easy
 

Mongole

Honorable
26 May 2011
1,947
303
#4
Würde auch etwas Geld obendrauf legen :smile:

Best Regards
 
Status
Not open for further replies.